TeamPCP滲透AntV NPM生態系統 — Mini Shai-Hulud供應鏈攻擊(2026-05-19)
TeamPCP於2026年5月19日發起新一波 Mini Shai-Hulud 供應鏈攻擊,目標為阿里巴巴旗下資料視覺化程式庫 AntV 的NPM生態系統。
攻擊規模
| 指標 | 數字 |
|---|---|
| 被入侵帳號週下載量 | 150萬次 |
| 遭滲透套件數 | 323個 |
| 上架惡意套件數 | 639個 |
| 觸發惡意活動延遲 | 12分鐘內 |
| 藉竊得token在GitHub建立儲存庫 | 超過2,700個 |
| 收集憑證來源管道數 | 超過130種 |
惡意酬載能力
- 讀取記憶體中 GitHub Actions runner 進程,挖掘 CI/CD 機密資料
- 竊取憑證來源:AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包
- 兩種外流機制:
- 濫用 GitHub API 作為 dead-drop 傳輸管道
- 偽裝成 OpenTelemetry 收集器端點的 C2 伺服器
- 在 Claude Code 與 VS Code 組態檔植入後門
- 具備蠕蟲特質(自我傳播)
Sigstore偽造
- 濫用被入侵 CI 環境的 OIDC token 提交給 Fulcio/Rekor
- 產生有效的 Sigstore 來源憑證,惡意套件看似合法簽章
- 與先前 TanStack 事故手法相同
警告來源
Aikido、Endor Labs、Socket、Step Security
來源文章
相關頁面
- teampcp — 攻擊組織
- software-supply-chain-attack — 供應鏈攻擊概念
- Mini Shai-Hulud供應鏈攻擊波及GitHub近3800個內部儲存庫遭外洩 — 同一攻擊鏈前序事件
- NPM套件暫存發布機制強化軟體供應鏈安全 — 防禦措施